AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Password in die INI schreiben

Ein Thema von strom · begonnen am 24. Jan 2016 · letzter Beitrag vom 25. Jan 2016
Antwort Antwort
Seite 2 von 2     12   
nahpets
(Gast)

n/a Beiträge
 
#11

AW: Password in die INI schreiben

  Alt 24. Jan 2016, 15:28
Nur mit einem Hash kann man sich nirgends anmelden
Stimmt, aber wenn's die Anmeldung für's eigene Programm ist, reicht ein Vergleich zweier Hashwerte aus.
Wenn du aber mal im ersten Beitrag schaust will er sich die Daten für einen MySQL-Server speichern. Und an dem kann man sich nicht mit einem Hash anmelden.
Doch, wenn ich den Hash des Passwortes aus Edit4 als Datenbankpasswort verwende
Ok, gebe mich geschlagen, hätte genauer lesen müssen
  Mit Zitat antworten Zitat
Benutzerbild von Valle
Valle

Registriert seit: 26. Dez 2005
Ort: Karlsruhe
1.223 Beiträge
 
#12

AW: Password in die INI schreiben

  Alt 24. Jan 2016, 22:55
Richtig, möchte das Passwort verschlüsselt speichern, und auch wieder lesen!
Sollte was einfaches sein, hat jemand ein Beispiel?
Dann musst Du einen Verschlüsselungscodec wie 3DES oder Rijndael(AES) verwenden.
Kleiner Hinweis zum Thema Sicherheit.

Du hast hier zwei sinnvolle Möglichkeiten.
  1. Du verschlüsselst mit einem modernen Verfahren das abgespeicherte Passwort. Dann musst du beim Programmstart aber den Nutzer nach dem Masterpasswort zu Entschlüsselung fragen. Das Passwort in deinem Programm zu hinterlegen bringt keinerlei Sicherheit!
  2. Falls du den Nutzer nicht nach einem Passwort fragen willst, dann speichere das Passwort einfach im Klartext. Biete am besten eine Option, ob das Passwort überhaupt gespeichert werden soll.

Unter Linux ist das so Standard, seit vielen Jahren und niemand beschwert sich. Wenn es jemanden stört, wird das Passwort einfach nicht gespeichert. Alternative kann man seine Festplatte verschlüsseln. Eine reine Verschleierung bringt einfach nichts. Ein Angreifer wird das Passwort herausfinden, wenn er Zugriff auf die Datei hat. Da hilft auch eine Verschleierung nichts. Also mach es dir nicht komplizierter als es ist.

Wenn du es wirklich sicher haben willst, dann musst du den Benutzer nach einem Passwort für die Verschlüsselung fragen. (Wobei du ihn dann auch direkt nach dem MySQL Passwort fragen könntest...) Eine Verschlüsselung ohne Nutzerabfrage kann nicht sicher sein!

Hoffe ich kann dir damit etwas helfen!
Valentin Voigt
BOFH excuse #423: „It's not RFC-822 compliant.“
Mein total langweiliger Blog
  Mit Zitat antworten Zitat
Dejan Vu
(Gast)

n/a Beiträge
 
#13

AW: Password in die INI schreiben

  Alt 25. Jan 2016, 08:07
Wenn man schon Zugriffsinformation aus Bequemlichkeit (für den Anwender) lokal speichert, dann doch wenigstens verschlüsselt. Allemal besser, als unverschlüsselt. Man hält nämlich doch die meisten Kindsköpfe davon ab, 'nur so aus Spaß' eine mySQL-Konsole zu installieren, um sich dann -wie lustig- mal einzuloggen.

Auf dem Präsentierteller muss man die Zugriffsinformationen ja nicht gerade präsentieren. Welchen Algorithmus man dann benutzt, ist eher zweitrangig. Wer ihn knacken will, schafft es auch (weil er ja die Software hat).
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:18 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz